В системе FraudWall предусмотрено 2 типа SMTP-сообщений:
административные
при обнаружении подозрительного платежного поручения в системе ДБО
Схема доставки SMTP-сообщений показана на рисунке:
Для доставки SMTP-сообщений, формируемых компонентами системы FraudWall, используется локально установленный почтовый сервер на базе программного обеспечения postfix, выполняющего роль почтового релея.
Все письма, попадающие на postfix, перенаправляются на внешний SMTP-сервер банка, IP адрес которого указан в параметре mail_server конфигурационного файла fraudwall.xml.
Каждый пользователь, которому необходимо получать SMTP-сообщения, должен быть создан в WWW-интерфейсе системы. Почтовый SMTP-ящик пользователя указывается в параметре e-mail пользователя (см.рисунок):
Каждый пользователь может иметь только один почтовый ящик.
Если в системе зарегистрировано несколько пользователей, каждое сообщение отправляется параллельно нескольким пользователям (с учетом их ролей и прав доступа в системе).
Формирование конфигурации postfix осуществляется автоматически на основе данных о пользователях WWW-интерфейса системы (список SMTP-адресов пользователей и их права доступа), а также конфигурационного файла fraudwall.xml (IP адрес внешнего почтового сервера банка, на который будет отправляться все сообщения системы.
Каждый раз после изменения параметра mail_server в файле fraudwall.xml, а также создания (удаления) пользователей с ролью «Администратор» и изменения их SMTP-адресов, необходимо выполнить следующую команду: fw_control -s mail
Т.к. доставкой SMTP-сообщений занимается postfix, все события помещаются в файл журнала /var/log/maillog.
Пример 6. Пример записи по доставке одного SMTP-сообщения
Apr 19 06:10:53 localhost postfix/pickup[4926]: E579F60556: uid=0 from=<> Apr 19 06:10:53 localhost postfix/cleanup[7824]: E579F60556: message-id=<20120419061053.E579F60556@localhost.localdomain> Apr 19 06:10:53 localhost postfix/qmgr[1331]: E579F60556: from=<>, size=2173, nrcpt=2 (queue active) Apr 19 06:10:53 localhost postfix/smtp[7827]: connect to 192.168.1.158[192.168.1.158]:25: Connection refused Apr 19 06:10:53 localhost postfix/smtp[7827]: E579F60556: to=<b@test.com>, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.4.1, status=deferred (connect to 192.168.1.158[192.168.1.158]:25: Connection refused) Apr 19 06:10:53 localhost postfix/smtp[7827]: E579F60556: to=<x@x.com>, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.4.1, status=deferred (connect to 192.168.1.158[192.168.1.158]:25: Connection refused)
Дата/время в файле журнала событий фиксируются во временной зоне UTC.
В файле журнала событий, каждому почтовому сообщению присваивается уникальный идентификатор (в данном случае это E579F60556), по которому можно отследить историю доставки почтового сообщения.
В случае недоступности почтового сервера банка, все SMTP-сообщения помещаются в очередь. Максимальное время хранения одного письма в очереди - 1 сутки.
Почтовая система postfix автоматически пытается повторить доставку писем через каждые 3 минуты с момента времени неуспешной доставки.
Для принудительной доставки всех писем из очереди необходимо выполнить команду: postqueue -f
Административные сообщения формируются при наступлении следующих событий:
проблемы, обнаруженные при мониторинге работоспособности системы (сбой одного из сервисов системы FraudWall, чрезмерная загрузка памяти, процессора и т.д.)
события по самовосстановлению системы (перезапуск отказавшего сервиса и т.д.)
ошибки при выполнении системных процессов
Административные сообщения направляются всем пользователям WWW-интерфейса системы FraudWall с ролью «Администратор», у которых указан e-mail.
При каждом сохранении подозрительного платежного поручения формируется SMTP-уведомление на почтовые ящики пользователей следующих ролей:
сотрудник службы безопасности
операционист бэк-офиса
Обязательным условием получения SMTP-уведомления является наличие необходимых прав доступа, т.е.:
пользователь должен быть активным (т.е. не заблокированным и не удаленным)
реквизиты подозрительного платежного поручения должны удовлетворять правам доступа пользователя на основании списков БИК, масок расчетных счетов либо кодов подразделений
Это разделение сделано для того, чтобы уведомления о подозрительных платежных поручениях отправлялись сотрудникам соответствующего филиала.